我正在尝试将 Vault 与 consul 集成并遵循此 url 但失败并出现以下错误
创建新令牌失败:意外响应代码:401(ACL 支持 已禁用)
我正在尝试运行此命令
CONSUL_HTTP_TOKEN=242323-43434-6809-387b-a88a25bd3d9b ./consul acl token create -policy-name=global-management
consul中启用ACL的方法是什么?
config.json 文件具有以下详细信息
"primary_datacenter": "dc1",
"acl": {
"enabled": true,
"default_policy": "deny",
"down_policy": "extend-cache"
}
}
就我而言,问题是我使用了其中一个
# systemctl reload consul
或
# kill -SIGHUP $(pgrep consul)
在这两种情况下,领事都不会应用(不知道为什么)新的配置设置。
你需要重启consul,即
# systemctl restart consul
您可以通过以下方式检查是否启用了 acl:
# consul info | grep -i acl
acl = enabled
config.json
看起来不错,但你必须先启动 Consul ACL 系统。有关如何设置 Consul ACL 系统的指南对此进行了描述:https://learn.hashicorp.com/consul/security-networking/production-acls#create-the-initial-bootstrap-token